曾德山 龔小松

?

基于4G通信的無(wú)線網(wǎng)絡(luò)安全通信探析

曾德山 龔小松

廣東省電信規(guī)劃設(shè)計(jì)院有限公司,廣東 廣州 510630

我國(guó)無(wú)線通信網(wǎng)絡(luò)經(jīng)歷了3G和4G時(shí)代，并且將朝著5G智能化技術(shù)發(fā)展，信息傳遞速度將一步提高。目前我國(guó)4G網(wǎng)絡(luò)已經(jīng)逐漸普及，能夠滿足所有用戶對(duì)無(wú)線服務(wù)的要求。但依然受到外界環(huán)境、信息接收以及技術(shù)上的限制，存在一定的風(fēng)險(xiǎn)。因此，需要采用有效的措施，從而提高無(wú)線網(wǎng)絡(luò)安全通信水平?；诖?，文章就基于4G通信的無(wú)線網(wǎng)絡(luò)安全通信進(jìn)行簡(jiǎn)要的分析，希望可以提供一個(gè)借鑒。

4G通信；無(wú)線網(wǎng)絡(luò)；安全通信

1 無(wú)線網(wǎng)絡(luò)通信技術(shù)概述

一般來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)可分為局域網(wǎng)、個(gè)域網(wǎng)、廣域網(wǎng)、城域網(wǎng)等幾類，其劃分依據(jù)主要是覆蓋范圍，4G網(wǎng)絡(luò)無(wú)疑應(yīng)歸入無(wú)線廣域網(wǎng)之中。由于無(wú)線廣域網(wǎng)具有著蜂窩覆蓋、全球覆蓋、高速移動(dòng)、無(wú)縫切換等諸多特點(diǎn)，所以得到了許多用戶的青睞和支持。無(wú)線個(gè)域網(wǎng)則有著更強(qiáng)的針對(duì)性，主要為特定用戶提供服務(wù)，雖然輻射范圍相對(duì)較小，但其有著更強(qiáng)的服務(wù)性，更能通過(guò)無(wú)縫無(wú)線連接技術(shù)給用戶提供諸多便利。與無(wú)線個(gè)域網(wǎng)相比，無(wú)線局域網(wǎng)的復(fù)雜程度更高，其工作主要是借助無(wú)線終端來(lái)對(duì)無(wú)線節(jié)點(diǎn)進(jìn)行訪問(wèn)，從而達(dá)到各個(gè)用戶間的通信，在各類通信技術(shù)中較為常見(jiàn)。

2 無(wú)線網(wǎng)絡(luò)通信安全隱患

無(wú)線通信網(wǎng)絡(luò)屬于自組織網(wǎng)絡(luò)下的拓?fù)浣Y(jié)構(gòu)，處于室外的WLAN技術(shù)受到帶寬和用戶數(shù)量的影響，我國(guó)無(wú)線網(wǎng)絡(luò)通信技術(shù)經(jīng)歷了從1G到4G的發(fā)展過(guò)程，雖然技術(shù)上趨于成熟，但依然存在一定的安全隱患，我們將其分析如下。

（1）4G網(wǎng)是由IP主干網(wǎng)、無(wú)線核心網(wǎng)于接入網(wǎng)以及移動(dòng)智能終端設(shè)備組成，各部分具有相對(duì)應(yīng)的功能，通信信息在各個(gè)系統(tǒng)的傳遞過(guò)程中均存在一定的問(wèn)題。如網(wǎng)絡(luò)鏈接是否安全，一旦信息安全存在隱患，就會(huì)導(dǎo)致信息被篡改、竊聽(tīng)甚至刪除，無(wú)線網(wǎng)雖采用實(shí)體身份認(rèn)證，但4G系統(tǒng)的無(wú)線局域網(wǎng)AP無(wú)法得到印證，將會(huì)導(dǎo)致網(wǎng)絡(luò)受到攻擊，在使用過(guò)程中，無(wú)線網(wǎng)絡(luò)的卡慢現(xiàn)象十分常見(jiàn)[1]。

（2）4G網(wǎng)的應(yīng)用更加廣泛，用戶與4G移動(dòng)終端之間的交互大量增加。作為無(wú)線協(xié)議的參與者和各種無(wú)線應(yīng)用的執(zhí)行者，網(wǎng)絡(luò)交互無(wú)疑帶來(lái)了更大的安全隱患，交互對(duì)技術(shù)有較高要求，交互所帶來(lái)的大量信息安全性無(wú)法判斷，常常用于執(zhí)行不當(dāng)而導(dǎo)致惡意程序插入，影響計(jì)算機(jī)的存儲(chǔ)能力，最終對(duì)通信效果造成影響。這種隱患通常來(lái)自于外界，如不正當(dāng)?shù)木W(wǎng)絡(luò)鏈接，操作者的錯(cuò)誤操作等，需要在安全防護(hù)上進(jìn)行調(diào)整，確保4G通信技術(shù)下的無(wú)線網(wǎng)絡(luò)運(yùn)行安全。

3 4G通信技術(shù)無(wú)線網(wǎng)絡(luò)安全問(wèn)題解決對(duì)策分析

3.1 完善終端防護(hù)系統(tǒng)

4G無(wú)線網(wǎng)路安全防護(hù)，最先需要做的就是完善終端的防護(hù)系統(tǒng)。通?？梢詮南率鋈齻€(gè)方面進(jìn)行。首先就是加固網(wǎng)絡(luò)操作系統(tǒng)，通俗的來(lái)說(shuō)就是利用先進(jìn)的訪問(wèn)機(jī)制，對(duì)用戶進(jìn)行遠(yuǎn)距離的驗(yàn)證和控制，可以構(gòu)建隔離控制功能來(lái)提供有效安全防護(hù)支撐。其次提升網(wǎng)絡(luò)技術(shù)中硬件的集成度，這樣就會(huì)有效的減少供給的物理接口。最后就是加強(qiáng)對(duì)電壓檢測(cè)電路、電流檢測(cè)電路以及存儲(chǔ)的保護(hù)，可以通過(guò)完整性檢測(cè)等方式來(lái)對(duì)其實(shí)施保護(hù)[2]。只有這樣才能是的終端系統(tǒng)牢不可擊，進(jìn)而是網(wǎng)絡(luò)通信更加安全。

3.2 構(gòu)建完善的安全體系管理

完善的安全體系管理也是保障無(wú)線網(wǎng)絡(luò)安全的重要措施。簡(jiǎn)單來(lái)說(shuō)，就是在以系統(tǒng)的拓展性、安全性及兼容性為基礎(chǔ)的條件下，采用先進(jìn)的安全措施來(lái)對(duì)無(wú)線網(wǎng)絡(luò)安全進(jìn)行保護(hù)。通?？梢苑譃橄率鰩追N形式。首先是對(duì)不同的網(wǎng)絡(luò)通信針對(duì)性的實(shí)施相應(yīng)的安全策略，例如，用戶利用無(wú)線網(wǎng)絡(luò)進(jìn)行登錄操作時(shí)，就可以采用驗(yàn)證的方式進(jìn)行保護(hù)，只有驗(yàn)證成功才能再次介入網(wǎng)絡(luò)。其次構(gòu)建完善的可配置體系來(lái)對(duì)移動(dòng)終端進(jìn)行防護(hù)。詳細(xì)來(lái)講就是安全防護(hù)的自由體系，經(jīng)過(guò)認(rèn)證的合法用戶可以依據(jù)自身的需求來(lái)選取終端的保護(hù)體系。最后是混合安全體系的構(gòu)建，該體系是將各種的安全機(jī)制進(jìn)行有機(jī)的混合，然后構(gòu)建成一個(gè)混合的保護(hù)體系來(lái)對(duì)無(wú)線網(wǎng)絡(luò)通信進(jìn)行防護(hù)。例如，傳統(tǒng)的網(wǎng)絡(luò)中具有私匙和公匙兩種形態(tài)，其中私匙主要就是保障系統(tǒng)的切換及時(shí)，而公匙則是保障系統(tǒng)的拓展性。其是兩種體系，而應(yīng)用混合安全體系就可以將二者進(jìn)行有機(jī)融合，從而將兩者的作用結(jié)合[3]。

3.3 安全防護(hù)策略

（1）可配置機(jī)制：用戶可對(duì)移動(dòng)終端給出的安全防護(hù)選項(xiàng)進(jìn)行自由配置。

（2）可協(xié)商機(jī)制：無(wú)線網(wǎng)絡(luò)和移動(dòng)終端能夠就算法與安全協(xié)議進(jìn)行協(xié)商。

（3）多策略機(jī)制：根據(jù)場(chǎng)景的不同來(lái)對(duì)安全防護(hù)措施進(jìn)行調(diào)整，如登陸和接入網(wǎng)絡(luò)時(shí)的認(rèn)證環(huán)節(jié)可以運(yùn)用之前的驗(yàn)證信息來(lái)實(shí)現(xiàn)效率的提升和成本的節(jié)約、切換認(rèn)證的效率也比普通認(rèn)證更高等等。

（4）混合策略機(jī)制：將不同安全機(jī)制進(jìn)行結(jié)合，如數(shù)字口令與生物密碼、私鑰體制與公鑰體制相結(jié)合等等。一方面，系統(tǒng)的可擴(kuò)展性、兼容性以及可移動(dòng)性得到了公鑰的保障；另一方面，實(shí)時(shí)性和可移動(dòng)性也有高效性的私鑰作為支持。

4 結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)通信在世界各個(gè)國(guó)家都有廣泛的應(yīng)用，目前我國(guó)無(wú)線通信網(wǎng)絡(luò)以3G和4G為主。因此，需要加強(qiáng)對(duì)安全隱患的分析，這樣才能有效的保障無(wú)線網(wǎng)絡(luò)通信的安全性和可靠性，為人們生活帶來(lái)便利的同時(shí)，也為通信技術(shù)的發(fā)展提供有力的支撐。

[1]劉鶴.基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全通信[J].電子技術(shù)與軟件工程，2016（18）：47.

[2]陳明，衣冠男.無(wú)線通信網(wǎng)絡(luò)安全面臨的問(wèn)題及應(yīng)對(duì)技術(shù)策略[J].中國(guó)新通信，2016（20）：63.

[3]張春旺，劉欣賀，劉宏宇，陳周天.4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全分析[J].通訊世界，2016（21）：44.

Analysis of Wireless Network Security Communication Based on 4G Communication

Zeng Deshan Gong Xiaosong

Guangdong Telecom Planning and Design Institute Co., Ltd., Guangdong Guangzhou 510630

my wireless network experienced the era of 3G and 4G, and the 5G technology development and speed of information transfer will be a step increase. 4G networks has been gaining popularity in China at present, able to meet the requirements of all users of the wireless service. But still, information received by the external environment, as well as technical limitations, there is a certain risk. Therefore, the need to adopt effective measures to improve wireless network security communication level. Based on this, the articles on wireless network security communication based on 4G a brief analysis, to provide a reference.

4G wireless network security communication

TN929.5

A

1009-6434（2017）02-0105-02